如何正确禁用 CGI 脚本,例如 WHM 上的 guestbook.cgi

如何正确禁用 CGI 脚本,例如 WHM 上的 guestbook.cgi

在 PCI 扫描确定 guestbook.cgi 存在风险后,我想禁用 WHM 安装的 cgi 脚本(v11,在 CentOS5 上运行)。如果可能的话,我想使用 WHM Web 界面“正确”地执行此操作(这样此配置在更新后仍然存在并且易于重现)。

我目前尝试过但不令人满意的事情:

  1. chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi

    chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi

    = 访问 example.com/cgi-sys/guestbook.cgi 时抛出 500 内部服务器错误,并可能干扰自动更新

  2. WHM | 软件包 | 功能管理器 | 编辑功能列表

    残疾人 CGI 中心

    禁用电子邮件脚本 (cgiemail、formmail)

    已禁用简单留言簿

    已禁用高级留言簿

    = 访问 example.com/cgi-sys/guestbook.cgi 时没有变化(HTTP200 未提供用户名)

我搜索过 forums.cpanel.net,它们通常都很不错,但我找不到没有不良副作用的答案。

答案1

我尝试使用 WHM 的“包含编辑器”(用于更新后仍存在的 httpd.conf 编辑),但最终决定使用 .htaccess 文件/usr/local/cpanel/cgi-sys/。我相信可能有更好的方法,但这对我来说有效:

# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]

# chattr +i /usr/local/cpanel/cgi-sys/.htaccess

答案2

要通过 WHM 为所有帐户或特定计划禁用 cPanel 的“CGI 中心”脚本:

  1. 登录WHM后导航至套餐>功能管理器
  2. 选择您的计划正在使用的功能列表编辑功能列表(检查编辑计划下套餐>编辑包
  3. 取消选中CGI中心, 点击节省

要针对特定​​帐户禁用(每个 cPanel),请参阅https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#post1017292

相关内容